Nieuws
image

Privacybeleid Facebook kost 18 minuten om te lezen

vrijdag 14 juni 2019, 14:04 door Redactie, 16 reacties

Het privacybeleid van Facebook kost zo'n 18 minuten om te lezen en is ook nog eens slecht leesbaar. Dat blijkt uit onderzoek van The New York Times naar 150 privacy policies. Volgens de onderzoekers is het privacybeleid dat mensen voorgeschoteld krijgen een "onbegrijpelijke ramp".

Mensen gaan daardoor akkoord met beleid dat ze niet helemaal snappen. Van de grote techbedrijven is het AirBnB dat de kroon spant als het om de lengte van het privacybeleid gaat. De onderzoekers waren bijna 35 minuten bezig met het lezen ervan. Ook de leesbaarheid van het privacybeleid van AirBnB laat te wensen over. Hiervoor maakten de onderzoekers gebruik van de Lexile-test, die de complexiteit van een tekst beoordeelt op basis van zinslengte en woordkeuze.

Om de meeste privacy policies te kunnen begrijpen moesten gebruikers minimaal HBO-niveau of hoger hebben. De meeste privacy policies waren complexer dan klassieke werken zoals Pride and Prejudice, Great Expectations en Brief History of Time. De BBC kwam juist goed uit het onderzoek, met een privacybeleid dat dankzij korte zinnen en duidelijke taal buitengewoon leesbaar is.

De onderzoekers waarschuwen dat de manier waarop bedrijven data verzamelen steeds geraffineerder en indringender wordt, wat het onwaarschijnlijker maakt dat privacy policies beter leesbaar en begrijpbaar zullen worden. "Deze documenten zijn door advocaten voor advocaten gemaakt. Ze zijn nooit bedoeld als een middel voor consumenten", zegt Jen King van het Center for Internet and Society. Ze pleit voor een nieuwe start, waarbij de mens en de manier waarop die informatie tot zich neemt centraal staat.

Image

Reacties (16)
14-06-2019, 14:39 door Anoniem
Tegelijk is dit vragen om moeilijkheden. Artikel 12 lid 1 GDPR schrijft namelijk voor dat de diverse teksten met betrekking tot rechten, inclusief informeren van de Data Subjects (artikelen 13 en 14), in onder anderen een eenvoudig toegankelijk formaat, met gebruik van duidelijk en eenvoudig taalgebruik moet zijn. Speciaal waar kinderen betrokken zijn gaat Recital 58 er nog eens extra op in dat het kind het eenvoudig moet kunnen begrijpen.

Als je dan de notificatie er bij haalt en je komt op met meetbare leesbaarheidstests uit op scores voor HBO of (gasp!) beroepsniveau, dan krijgt de Toezichthouder dus meteen al een stok om mee te slaan cadeau.
14-06-2019, 14:44 door Anoniem
Hier kan de AVG weer een verschil maken, want die stelt eisen aan leesbaarheid en begrijpbaarheid van een privacyverklaring. B2 niveau (zie hieronder) is wat een havo leerling heeft voor een vreemde taal als engels. Kortom als in Nederlands moet het voor bijna iedereen goed leesbaar zijn.

"Onder de AVG gaat dit veranderen. De wet eist expliciet dat zulke teksten duidelijk en begrijpelijk zijn, en op de doelgroep toegesneden. Die frase heeft namelijk een juridische betekenis, en wel dat de tekst moet voldoen aan het Europese Referentiekader Talen op niveau B1 of B2. Het moet dan gaan om eenvoudige en alledaagse taal, opgebouwd in een goede structuur waarbij weinig voorkomende termen door de context meteen duidelijk worden." (tekst van Arnoud Engelfriet, te vinden op https://www.emerce.nl/achtergrond/avg-compliance-deel-9-eindelijk-leesbare-privacyverklaringen)
14-06-2019, 14:44 door Anoniem
Hihi, wat hebben we het hier toch goed. Mijn privacy policy is 5 woorden: Ik voldoe aan de wet. En dat zijn er eigenlijk nog 5 te veel, want iedereen moet zich aan de wet houden. Dat staat namelijk ook in de wet. Iedereen wordt geacht de wet te kennen.

Zo een firmaatje als Facebook hoeft wat betreft alle activiteiten binnen GDPR-landen ook echt niet meer te schrijven dan dat. En zich dan netjes aan de wet te houden. Je kunt namelijk niet met allemaal zelfbedachte regeltjes de wet buitenspel zetten. Dus als EU burger kun je je die 18 minuten lezen ook besparen. Het is niet Facebook dat de wet stelt, maar de wetgever. En ook de bescherming die je krijgt, krijg je van de wet, niet omdat Facebook zo geweldig is om zich aan wetten te houden.

Wat ze verder in de USA tegen de burgers daar allemaal bij mekaar liegen moeten ze daar maar weten.
14-06-2019, 15:17 door Anoniem
Door Anoniem: Hihi, wat hebben we het hier toch goed. Mijn privacy policy is 5 woorden: Ik voldoe aan de wet. En dat zijn er eigenlijk nog 5 te veel, want iedereen moet zich aan de wet houden. Dat staat namelijk ook in de wet. Iedereen wordt geacht de wet te kennen.
De AVG vereist onder meer dat je de verwerkingsdoeleinden van persoonsgegevens en de rechtsgrond voor de verwerking beschrijft. Met alleen "ik voldoe aan de wet" voldoe je overduidelijk niet aan de wet als je persoonsgegevens verwerkt.

Je schrijft dat iedereen geacht wordt de wet te kennen. Het is duidelijk dat jij daar niet aan voldoet. Tijd voor wat huiswerk:
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=NL
14-06-2019, 15:36 door Anoniem
Door Anoniem: Hihi, wat hebben we het hier toch goed. Mijn privacy policy is 5 woorden: Ik voldoe aan de wet. En dat zijn er eigenlijk nog 5 te veel, want iedereen moet zich aan de wet houden. Dat staat namelijk ook in de wet. Iedereen wordt geacht de wet te kennen.

Zo een firmaatje als Facebook hoeft wat betreft alle activiteiten binnen GDPR-landen ook echt niet meer te schrijven dan dat. En zich dan netjes aan de wet te houden. Je kunt namelijk niet met allemaal zelfbedachte regeltjes de wet buitenspel zetten. Dus als EU burger kun je je die 18 minuten lezen ook besparen. Het is niet Facebook dat de wet stelt, maar de wetgever. En ook de bescherming die je krijgt, krijg je van de wet, niet omdat Facebook zo geweldig is om zich aan wetten te houden.

Wat ze verder in de USA tegen de burgers daar allemaal bij mekaar liegen moeten ze daar maar weten.

Het probleem is vind ik meer dat als ze zich niet aan de wet houden, de gemiddelde burger niet in staat is het toch af te dwingen.
14-06-2019, 15:45 door Anoniem
18 minuten om te lezen en geen hond die snapt wat het inhoud.
14-06-2019, 15:57 door Anoniem
Ik heb ooit eens een privacy beleid geschreven voor mijn eigen site die zéér streng en met risico was te accepteren. Ik heb de privacy beleid stiekem zo lang en ingewikkeld gemaakt om toch klanten te krijgen die de privacy beleid niet snappen en gewoon door gingen met het contract. De reden dat ik zo'n privacy beleid geschreven heb was vooral om mezelf te beschermen tegen klanten die mij zouden proberen foppen. Zodat de klant niet van mij kan profiteren.

Bij facebook draait het net andersom, ze willen de klanten foppen om zodanig alle persoonlijke informatie te krijgen om ze vervolgens "door te verkopen". Hierbij profiteerd facebook van de klant.
14-06-2019, 16:26 door Anoniem
Eh... Veesboek? Privacybeleid? Eh... Dat kan in 4 letters: geen. Dat kost toch geen 18 minuten om te lezen?
14-06-2019, 16:43 door Anoniem
Door Anoniem: Hihi, wat hebben we het hier toch goed. Mijn privacy policy is 5 woorden: Ik voldoe aan de wet. En dat zijn er eigenlijk nog 5 te veel, want iedereen moet zich aan de wet houden. Dat staat namelijk ook in de wet.
Zeggen dat je aan de wet voldoet betekent nog niet dat je ook werkelijk aan de wet voldoet. Als de wet voorschrijft dat je echt wel wat meer uit te leggen hebt dan voldoe je er met zo'n statement al niet aan. Bekijk in de AVG eens artikelen 13 en 14 over de informatieverstrekking aan de betrokkene in verschillende situaties. Bij de informatie die je moet geven als je gegevens verwerkt zit altijd:
de verwerkingsdoeleinden waarvoor de persoonsgegevens zijn bestemd, en de rechtsgrond voor de verwerking
Als je persoonsgegevens verwerkt kan je niet volstaan met "ik voldoe aan de wet"; dat is duidelijk te weinig om eraan te voldoen.
Iedereen wordt geacht de wet te kennen.
Dan heb je nog heel wat huiswerk te doen.
14-06-2019, 17:26 door [Account Verwijderd]
Kereltje Suikerberg wringt zich in alle mogelijke bochten om zijn datagraaimoloch in stand te houden. Anders wordt het dogfood knarsen tussen de tanden elke avond i.p.v. Russische kaviaar vanaf € 249 per potje leeglepelen.
14-06-2019, 18:54 door Anoniem
Dan klopt het toch dat Nederlanders hoog opgeleid zijn, want wie geeft toestemming voor iets wat hij niet begrijpt.

Ik lees die dingen waar je toestemming voor moet geven, maar als je nee invult dan werkt het gekochte programma niet
kijk maar naar Windows "kun je beter Linux gebruiken".

Maar bij FB, Google neem ik niet de moeite om die privacy dingen te lezen want zij hebben geen privacy, dat is altijd nee.

Alleen bij wacom ging ik niet akkoord met de voorwaarde maar dat was geen probleem.
15-06-2019, 11:25 door Anoniem
Door Anoniem:
Door Anoniem: Hihi, wat hebben we het hier toch goed. Mijn privacy policy is 5 woorden: Ik voldoe aan de wet. En dat zijn er eigenlijk nog 5 te veel, want iedereen moet zich aan de wet houden. Dat staat namelijk ook in de wet. Iedereen wordt geacht de wet te kennen.
De AVG vereist onder meer dat je de verwerkingsdoeleinden van persoonsgegevens en de rechtsgrond voor de verwerking beschrijft. Met alleen "ik voldoe aan de wet" voldoe je overduidelijk niet aan de wet als je persoonsgegevens verwerkt.

Je schrijft dat iedereen geacht wordt de wet te kennen. Het is duidelijk dat jij daar niet aan voldoet. Tijd voor wat huiswerk:
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=NL

Ik vrees dat dit niet veel uithaalt, dat @Anoniem 14:44 een fors Dunning-Kruger effect heeft. Maar inderdaad, in een privacy policy van 5 woorden: "Ik voldoe aan de wet" ontbreken alle punten die krachtens artikel 13 en/of 14 GDPR (afhankelijk van of de data rechtstreeks van de persoon in kwestie komt of niet, of een combinatie) verplicht aan de data subject moeten worden gemeld.

Bovendien maakt het het beest in mij los als ik een dergelijke opmerking zonder onderbouwing terug krijg op mijn klachten. Dan sta ik vrij snel bij de Autoriteit Persoonsgegevens op de stoep... En o ja, het recht om een klacht in te dienen bij een toezichthouder als de AP had me moeten worden verteld. Krachtens artikel 13 Lid 2d en/of artikel 14 Lid 2e GDPR.
15-06-2019, 11:54 door Anoniem
Ik accepteer privacyvoorwaarden regelmatig niet, juist omdat de taal wollig en onduidelijk is. "Dan niet!", denk ik meteen! Als tekst te wollig is weet je eigenlijk al dat het nooit in je voordeel werkt, maar altijd in het voordeel van degene die het opgesteld heeft (of het bedrijf waarvoor het namens hen is opgesteld).
15-06-2019, 16:51 door SPer - Bijgewerkt: 15-06-2019, 16:52
Waarom zo moeilijk ? een regel lijkt me genoeg, "Facebook maakt op geen enkele manier misbruik van (prive) data die op ons platform staat".

Nu duurt het gemiddeld 10 seconden voor de gemiddelde gebruiker, ontmoedigt door de enorme hoeveelheid data, op accept klikt (bij decline zal facebook denkelijk niet meer bruikbaar zijn, dus als je facebook wil blijven gebruiken zul je op accept moeten drukken) .
19-06-2019, 01:43 door Anoniem
Door Anoniem: 18 minuten om te lezen en geen hond die snapt wat het inhoud.
Bij facebook heb je geen privacy en heb je geen rechten.
19-06-2019, 01:48 door Anoniem
Door Anoniem: Eh... Veesboek? Privacybeleid? Eh... Dat kan in 4 letters: geen. Dat kost toch geen 18 minuten om te lezen?
meer van: je hebt geen privacy, maar als het wettelijk toch moet, negeren we dat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure